CTFHUB技能树题目解析

已于 2023-06-04 02:45:25 修改
阅读量1.5k 收藏 3
点赞数 3
分类专栏: CTFHUB技能树 文章标签: 其他 安全
于 2022-06-08 10:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60600840/article/details/125179418
版权

CTFHUB题目解析

Web

信息泄露

目录遍历

  1. 首先进入到题目中

在这里插入图片描述

  1. 获取到题目地址,点击进入http://challenge-55a1f673a17e5bde.sandbox.ctfhub.com:10800

在这里插入图片描述

  1. 成功进入到题目,点击开始寻找flag

在这里插入图片描述

  1. 出现很多层级目录,我们对每个目录进行点击,可以看到在目录1/2下出现了flag.txt的文本文件

在这里插入图片描述

  1. 打开该文本文件我们即可发现flag!!

ctfhub{8e93bae7bfa06fd91c3fcb38}

PHPINFO

  1. 首先进入到题目中
    在这里插入图片描述
  1. 获取到题目地址,点击进入http://challenge-6b788679b95f7b06.sandbox.ctfhub.com:10800
    在这里插入图片描述
  1. 成功进入到题目,点击查看phpinfo
    在这里插入图片描述
  1. 可以发现是一些php的版本信息,我们可以对网页进行浏览。但是网页内容有点多,一条一条查看费眼且费时间,ctrl+u对网页全局检索关键词"flag"
    在这里插入图片描述
  1. 完成检索后成功发现flag!!

ctfhub{7ea80a86571029a8f3e09b30}

备份文件下载

网站源码
  1. 首先进入到题目中
    在这里插入图片描述
  1. 获取到题目地址,点击进入http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800
    在这里插入图片描述

  1. 进入网页后浅浅的分析一波这道题的含义:首先可以看到文件后缀,那我们可以联想到 文件名.tar 文件名.tar.gz 紧接着可以看到文件名:web,website…

  2. 将两个部分拼接即为web.tar,web.tar.gz…,但是由于文件名与后缀太多,我如果手动拼接非常的浪费时间且没有效率。我们需要自己构建一个Python脚本来代替我们进行拼接。

因为这道题的名字叫备份文件下载,我自己的理解为网页的备份文件一般都在网页的目录下,即为10800/web.tar 如果不正确的话请大佬们指出

  1. 编写脚本
import requests
'''目录 '''
file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
''' 后缀 '''
flag = ['tar', 'tar.gz', 'zip', 'rar']


url = 'http://challenge-d8a0e322b4b078f0.sandbox.ctfhub.com:10800/'

''' 循环遍历web目录 '''
for i in file:
    ''' 循环遍历文件后缀 '''
    for j in flag:
        ''' 将遍历出来的目录, 文件后缀与url进行拼接 '''
        url_a = url + i + '.' + j
        ''' 对拼接好的url发起请求 '''
        response = requests.get(url=url_a)
        ''' 防止页面乱码 '''
        response.encoding = response.apparent_encoding
        ''' 当网页能正常响应就代表该网页存在 '''
        if response.status_code == 200:
            ''' 打印出当前的url '''
            print(url_a)
  1. 运行此Python脚本,可以发现网页的存在,点击进入网页
    在这里插入图片描述
  1. 点击进入网页后,网页自动帮我们下载了一份.zip文件,将其解压获取附件
    在这里插入图片描述
  1. 解压成功获取附件,看到里面含有一个txt文件。但是打开这个txt文件发现并没有存在flag
    在这里插入图片描述
  1. 再次联想到本题为备份文件,所以我们这个txt文件的名字复制下来对网页进行访问http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800/flag_1863132224.txt
    在这里插入图片描述
  1. 成功进入网站后发现flag!!

ctfhub{60db7968b1d29cc8af129aa3}

bak文件
  1. 首先进入到题目中
    在这里插入图片描述
  1. 获取到题目地址,点击进入http://challenge-6b788679b95f7b06.sandbox.ctfhub.com:10800
    在这里插入图片描述
  1. 网页提示我们,flag在index.php中。我们尝试直接在网页中构建10800/index.php发现并无任何变化。
    通过查阅资料可以得知,了解到常用的开发人员手动备份文件后缀名为bak。我们试着使用index.php.bak对网页进行访问。
    在这里插入图片描述
  1. 发现网页为我们自动下载了一个名为index.php.bak的附件(有2是因为之前我下载过)。我们双击该文件发现无法正常的浏览,将该文件拖到Kali,使用Kali对该文件进行浏览。
  1. 打开Kali的命令行 使用cat index.php.bak对该文件进行浏览
    在这里插入图片描述
  1. 完成浏览后成功发现flag!!

ctfhub{3a13364d2ffe6c7f15a9bd29}

vim缓存
  1. 首先进入到题目中
    在这里插入图片描述
  1. 获取到题目地址,点击进入http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800
    在这里插入图片描述
  1. 进入到网页之后根据题目提示以及网页提示可以得知这道题为vim编辑类的题目。

在linux中存在vim编辑器,可以了解到:当使用vim编辑文件的时候通常会产生备份文件,在正常保存之后这些备份文件会删除。
当文件未被正常保存后vim异常退出,因未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。

vim未被正常保存产生的文件名如下

第一次产生的交换文件名为:.index.php.swp
第二次产生的交换文件名为:.index.php.swo
第三次产生的交换文件名为:.index.php.swn
  1. 通过网页中的提示可以得知,flag存在于.index.php的备份文件中所以我们直接在这个文件名后添加.swp。
    即为10800/.index.php.swp
    在这里插入图片描述
  1. 发现网页为我们自动下载了一个名为index.php.swp的附件。我们双击该文件发现无法正常的浏览,将该文件拖到Kali,使用Kali对该文件进行浏览。
  1. 打开Kali的命令行 使用cat index.php.swp对该文件进行浏览。
    在这里插入图片描述
  1. 完成浏览后成功发现flag!!

ctfhub{e34c1c1e5f2823137857a7a2}

.Ds_Store

Git泄露

Log
Stash
Index

SVN泄露

HG泄露

Estrellam
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 2万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHUB-web-信息泄漏(1),2024年哔哩哔哩网络安全高级面试题及答案
最新发布
m0_61330875的博客
04-07 244
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 4406
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHUB-WEB题目
Zxy_space的博客
10-13 330
CTFHub - 注入 1. 字符型注入 2. 报错注入 一、updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称。 第二个参数:XPath_string (Xpath格式的字符串) 。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值。 由于updatexml的第二个参数需要Xpath格式的字
CTF相关了解
qq_44841017的博客
04-21 1502
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHub题解
qq_52676257的博客
03-09 212
CTFHub题解 文件上传 js前端验证 查看该页面源代码,发现该页面允许上传的文件类型为.jpg,.png,.gif 于是上传一句话木马yjh.jpg,使用Burp Suite进行抓包后,将所上传文件后缀名改为.php,再进行放包 连接中国蚁剑,进行添加数据,就得到了flag 相关知识点 常见一句话木马 常用一句话木马 asp一句话木马: <%execute(request(“value”))%> php一句话木马: <?php @eval($_POST["value"]);?&g
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
常规的CTF题目解析.pdf
08-07
摘要:颇有回到学生时代老师讲试卷分析,考题讲解的味道啊。从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充...
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 4375
CTFHUB 技能树 WEB 详解
CTFHub-技能树-web-RCE
yuqie的博客
06-14 170
RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
CTFHUB技能树——web篇
qq_63980959的博客
04-20 4374
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFhub技能树SSRF
weixin_51614272的博客
03-06 5205
目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定 第一部分 内网访问 构造payload: /?url=http://127.0.0.1/flag.php 伪协议读取文件 这里使用file协议,构造payload: /?url=file:///var/www/html/flag.php 打开源码即得flag 端口扫描 据说端口范围是8000-9000哦。 直接用burpsuite无脑暴力爆破哇,立马得出
CTFHub 技能树web
weixin_63231007的博客
07-19 2427
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTFHUB--技能树--SSRF全解(下篇)
errorr0
05-14 1334
技能树SSRF
ctfhub技能树web
m0_58030673的博客
05-19 940
ctfhub技能树web方向wp
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 2062
ssrf
ctfhub技能树xss
07-28
CTFHub技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来...请注意,这只是CTFHub技能树中关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值